5월 Redpen News

안녕하십니까?
레드펜소프트 5월 뉴스레터입니다.

Redpen News는 월간 단위로 소프트웨어 공급망 보안에 관련한 국내외 미디어 및 주요 사이버보안 기업과
기관의 뉴스 및 리포트를 제공해 드립니다.

---

Issues & Trends

 

보안뉴스                  보안인증프로그램 취약점 악용 대규모 해킹 사건

▷ 북한의 해킹그룹 라자루스가 한국의 금융보안인증 SW의 취약점을 악용해 국내 해킹 시도
▷ 국내 언론사 8곳을 포함한 61개 기관이 감염된 사실을 확인

• 레드펜소프트의 엑스스캔을 통해 최신 보안인증 프로그램에 대한 무결성 검증을 시행해 본바 아직도 중대한 취약점의 위협에 처해 있음을 파악할 수 있었습니다.

---

DarkReading         Godson 악성코드, 구글 플레이 앱에 등장

▷ 악성코드에 감염된 타사 라이브러리를 활용한 60개 모바일 앱에 침투, 1억 회 이상 다운로드
▷ 한국에서도 L Point, 롯데시네마, 라이브스코어, GOM 등에 감염, 800만건 이상 다운로드됨
[관련뉴스] Google, 2022년 악성 앱 143만 개 차단, 불량 계정 173,000개 차단

---

welivesecurity         Panda APT그룹, 인기있는 SW의 업데이트 과정을 통해 악성코드 유포

▷ 중국의 Tencent QQ 등 인기있는 SW의 클라이언트 SW 업데이트 과정에서 백도어 설치
▷ QQ 업데이트 서버를 손상시킨 전형적인 SW 공급망 공격의 가능성이 높음

• 레드펜소프트의 엑스스캔은 업데이트 과정에서 위변조된 컴포넌트 및 새로 추산된 컴포넌트의 의심 및 위협행위를 사전에 판별할 수 있습니다.

---

보안뉴스                  오래된 취약점들이 더 문제이다

▷ 해커들은 이미 오래되어 닳고 닳은 취약점들을 좋아하나, 이러한 오래된 취약점들은 오히려 간과되는 면들이 있다.
▷ 실재하는 공격 통로에 기준하여 최적화되고 능동적인 패치 관리 절차가 필요하다.
[관련뉴스] 3CX의 인스톨러 감염시킨 공격자들, 공급망 공격 실시

 

 

---

CybersecuriityDive 2023년 SW 공급망 공격으로 인한 손실 460억 달러 예상

▷ 주니퍼 리서치의 연구 결과 전 세계적으로 SW 공급망 공격으로 인한 재정적 손실은 2026년까지 76% 증가하여 세계 경제에 810억 달러의 수익손실과 피해를 입힐 것으로 발표  
▷ 의료, 금융, 정부 및 자동차 분야의 조직이 이러한 공격에 직접적 피해를 볼 것으로 예측

---

Report & Tips

미국 CISA Known Exploited Vunerabilities Catalog

▷ 미국의 사이버보안 및 인프라 보안국에서는 실제 사이버공격으로 Exploit된 CVE들을 Must Patch List로 지정하여 지속 업데이트하고 있습니다.
▷ 작년 한 해에 55개의 KEV가 새롭게 발견되었고, 현재까지 940여 개의 KEV가 카탈로그에 있습니다.
▷ 엑스스캔은 1회/1일 CISA의 KEV 목록을 스크래핑하여 현재 발견된 CVE중에 지금 당장 패치해야 하는 KEV가 없는지 알려줍니다.

---

디지털플랫폼정부위원회 디지털플랫폼정부 실현계획 발표자료동영상

▷ 대통령 직속 디지털플랫폼정부위원회가 지난 4월 14일 디지털플랫폼 정부 실현 계획 보고회를 개최하였습니다.
▷ AI와 데이터 시대에 맞이하여 4대 핵심 추진과제 및 주요 일정을 공개하였습니다.
▷ 위원회는 주요 일정에서 성숙단계에 진입하는 2025년에 제로트러스트와 공급망 보안을 적용하겠다고 밝혔습니다.

---

지금까지 5월 Redpen News를 읽어주셔서 감사합니다. 
다음 달에도 알찬 내용으로 찾아뵙겠습니다.

 

Redpensoft의 엑스스캔(XSCAN) 브로셔 다운로드

 

ⓒ RedPenSoft. All Rights Reserved.
주소:
경기도 성남시 분당구 성남대로  779번 길 6, KT분당빌딩 4층
홈페이지:
www.redpensoft.com
E-Mail:
info@redpensoft.com